Event-Erfassung von Microsoft Azure Monitor

Washington DC IT Operations Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Event-Erfassung von Microsoft Azure Monitor

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Mit dem MID WebServer-Event-Sammler können Sie Event-Nachrichten im JSON-Format erfassen, die vom Microsoft Azure-Portal gesendet wurden.

Vorbereitungen

Stellen Sie sicher, dass das Plugin Ereignismanagement „ Connectors“ (sn_em_connector) in der Instanz Now Platform installiert ist.

Stellen Sie Folgendes sicher:

Stellen Sie den MID-Server bereit und starten Sie ihn. Weitere Informationen finden Sie unter MID Server-Konfiguration.
Konfigurieren Sie einen MID Web Server. Weitere Informationen finden Sie unter MID-Webservererweiterung konfigurieren.
Konfigurieren und starten Sie den Eventsammler des MID WebService. Weitere Informationen finden Sie unter MID-WebService-Event-Sammlerkontext konfigurieren.

Erforderliche Rolle: evt_mgmt_admin

Warum und wann dieser Vorgang ausgeführt wird

Event-Nachrichten im JSON-Format werden von Microsoft Azure gesendet. MID-Server transformiert die erfassten Event-Nachrichten, indem er sie mit der Skripteinbindung „TransformEvents_MidAzureMonitor“ analysiert, die sich hier befindet: Ereignismanagement > Integrationen > PushConnectors. Klicken Sie auf der Seite „Push-Connectors“ auf Azure Monitor Mid Push Connector.

Das Standardformat der URL zum Übertragen von Push-Event-Nachrichten von Microsoft Azure an den MID-Server lautet: http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor.

Tabelle : 1. Variablen in der Standard-URL
Variable	Beschreibung
MID_Server_IP	IP-Adresse der MID-Webserver-Erweiterung.
{MID_Web_Server_Port}	Listener-Port der MID-Webserver-Erweiterung.
MID_Web_Server_User	Benutzername für die MID-Webserver-Erweiterung.
MID_Web_Server_Password	Passwort des Benutzers des MID-Webservers.

Das folgende Verfahren beschreibt die Erfassung von JSON-formatierten Event-Nachrichten mit Standardauthentifizierung.

Prozedur

Stellen Sie im Azure Monitor-Portal sicher, dass die MID Server-IP über das Azure-Portal und der MID-REST-Punkt über Microsoft Azure zugänglich ist, oder installieren Sie MID-Server auf einer Azure-VM, geben Sie die öffentliche Azure-VM-Adresse in der URL an und lassen Sie die zu mid_web_Server_port in Azure-VM > Netzwerkeinstellungen > Eingehende Portregeln.
Erstellen Sie eine Aktionsgruppe mit Webhook, und geben Sie wie folgt den REST-Endpunkt an: http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor.

Hinweis:
Weitere Informationen zum Hinzufügen eines Webhook zu einer Aktionsgruppe finden Sie unter Aktionsgruppen im Azure-Portal erstellen und verwalten auf der Microsoft-Dokumentationswebsite.
Stellen Sie im Abschnitt „Webhook“ sicher, dass für Enable the common alert schema (Gemeinsames Warnungsschema aktivieren) die Option Ja ausgewählt ist.
Navigieren zu Warnungen > Warnungsregeln verwalten.
Fügen Sie die Aktionsgruppe mit dem Webhook einer Warnungsregel hinzu.

Nächste Maßnahme

Wenn Sie Warnungsstatusänderungen für die ServiceNow-Instanz von den ServiceNow-Warnungen an das Azure-Portal senden möchten, müssen Sie den bidirektionalen Azure Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Bidirektionalen Azure Monitor-Connector konfigurieren.